1970-01-01
Получить представление о работе с учётными записями пользователей и группами пользователей в операционной системе типа Linux.
В операционных системах типа Linux чаще всего применяется дискреционное управ- ление доступом субъектов к объектам системы. В качестве субъектов системы чаще всего выступают пользователи или группы пользователей, а в качестве объектов — файлы (в том числе системные), каталоги, устройства и т.п. В качестве особого субъекта выделяется суперпользователь (пользователь root), имеющий право устанавливать права владения для всех остальных субъектов системы. Под доступом к ресурсу системы понимают чтение (read), запись (write) и выполнение (eXecute). Тот или иной тип доступа может быть применён к пользователю и/или группе, владеющими тем или иным ресурсом операционной системы, а также ко всем остальным субъектам, не являющимся владельцами ресурса.
Рисунок 1: whoami
Входим в систему как обычные пользователи и открываем терминал. Определяем, какую учётную запись мы используем, вводя команду whoami. Выводим на экран более подробную информацию, используя команду id. Используем команду su для переключения к учётной записи root. При запросе пароля вводим пароль пользователя root. Набираем id.
Просматриваем в безопасном режиме файл /etc/sudoers, используя sudo -i visudo. Используем visudo так как он не даст потерять весь механизм sudo, лишив всех пользователей возможности получать права суперпользователя (включая root).
Рисунок 3: %wheel
Убеждаемся, что в открытом с помощью visudo файле присутствует строка %wheel ALL=(ALL) ALL Все пользователи входящие в группу wheel, могут выполнять любые команды на этом компьютере, получая права любого пользователя, предварительно введя свой собственный пароль.
Рисунок 4: alice
Создаём пользователя alice, входящего в группу wheel. Убеждаемся, что пользователь alice добавлен в группу wheel, введя id alice.
Рисунок 5: alice passwd
Задаём пароль для пользователя alice.
Переключаемся на учётную запись пользователя alice. Создаём пользователя bob
Рисунок 7: bob passwd
Устанавливаем пароль для пользователя bob. Просматриваем, в какие группы входит пользователь bob.
Рисунок 8: /etc/login.defs
Переключаемся в терминале на учётную запись пользователя root. Открываем файл конфигурации /etc/login.defs для редактирования, используя, например, vim. Изменяем несколько параметров. Например, находим параметр CREATE_HOME и убеждаемся, что он установлен в значение yes. Также устанавливаем параметр USERGROUPS_ENAB no.
Рисунок 9: /etc/skel
Также устанавливаем параметр USERGROUPS_ENAB no. Переходим в каталог /etc/skel. Создаём каталоги Pictures и Documents, это позволяет добавить эти каталоги по умолчанию во все домашние каталоги пользователей.
Изменяем содержимое файла .bashrc.
Переключаемся в терминале на учётную запись пользователя alice, Используя утилиту useradd, создаём пользователя carol, Устанавливаем пароль для пользователя carol. Смотрим информацию о пользователе carol, проверяем, в какую первоначальную группу входит пользователь carol; также убеждаемся, что каталоги Pictures и Documents были созданы в домашнем каталоге пользователя carol.
Переключаемся в терминале на учётную запись пользователя alice. Сначала представлен зашифрованный пароль, потом параметры: срок действия пароля 99999 дней, за 7 дней до истечения срока пользователь получит предупреждение, пароль можно менять бесконечно подряд, то есть без какого-либо периода действия установленного пароля. Изменяем свойства пароля пользователя carol следующим образом.срок действия пароля истекает через 90 дней . За три дня до истечения срока действия пользователь получает предупреждение . Пароль должен использоваться как минимум за 30 дней до того, как его можно будет изменить. Убеждаемся в изменении в строке с данными о пароле пользователя carol в файле /etc/shadow.
Рисунок 13: alice | carol
Убеждаемся, что идентификатор alice существует во всех трёх файлах и убеждаемся, что идентификатор carol существует не во всех трёх файлах.
Находясь под учётной записью пользователя alice, создаём группы main и third. Используем usermod для добавления пользователей alice и bob в группу main, а carol — в группу third. Убеждаемся, что пользователь carol правильно добавлен в группу third. Определяем, участниками каких групп являются другие созданные нами пользователи. Указываем эту информацию в отчёте.
Мы получили представление о работе с учётными записями пользователей и группами пользователей в операционной системе типа Linux.